Wireshark能做什么,不能做什么

Wireshark是知名的网络分析工具。他可以抓包,然后把包按照协议展现出来。他的最大优势就在于支持几百种协议的解析。只要抓到包,就可以按照协议格式把包的数据展现出来。当然,他也有劣势。他只支持抓包和包的分析,至于修改和发包,就不是他来完成的。这方面,大家应该考虑Scapy之类构造包的专用工具了。
所以,使用Wireshark的时候,应该扬长避短。必要的时候,要结合各个工具来使用。这就是所谓的套路。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>